Веб-сайты министерств обороны, иностранных дел и внутренних дел были недоступны или загружались очень медленно в четверг после волны атак с распределенным отказом в обслуживании. Атаки проходили во время когда Россия нанесла военный удар по Украине, передает Associated Press.
В дополнение к DDoS-атакам исследователи кибербезопасности заявили, что неизвестные злоумышленники заразили сотни компьютеров вредоносными программами, некоторые из которых находятся в соседних Латвии и Литве.
Чиновники давно ожидали, что кибератаки будут предшествовать и сопровождать любое российское военное вторжение. Сочетание DDoS-атак, которые бомбардируют веб-сайты нежелательным трафиком, чтобы сделать их недоступными, и заражения вредоносными программами привели к тому, что Россия использовала методы проведения киберопераций с агрессией в реальном мире.
Исследовательские лаборатории ESET заявили, что в среду обнаружили невидимую вредоносную программу для уничтожения данных на сотнях машин в стран». Было неясно, сколько сетей пострадало.
«Что касается того, была ли вредоносная программа успешной в ее способности к удалению, мы предполагаем, что это действительно так, и пострадавшие машины были удалены», — сказал руководитель исследования ESET Жан-Ян Бутен. Он не стал называть цели, но сказал, что это крупные организации.
ESET не смогла сказать, кто несет за это ответственность.
Symantec Threat Intelligence обнаружила три организации, пораженные вредоносной программой Wiper, — украинских государственных подрядчиков в Латвии и Литве и финансовое учреждение в Украине, сообщил Викрам Тхакур, его технический директор. Обе страны являются членами НАТО.
«Нападавшие преследовали эти цели, не особо заботясь о том, где они могут физически находиться», — сказал он.
Все трое имели тесную связь с правительством Украины», сказал Тхакур, заявив, что Symantec считает, что атаки были целенаправленными. Он сказал, что около 50 компьютеров в финансовом подразделении пострадали, некоторые из них были стерты.
«Россия, вероятно, планировала это в течение нескольких месяцев, поэтому трудно сказать, сколько организаций или агентств были задействованы в подготовке к этим атакам», — сказал Честер Вишневски, главный научный сотрудник фирмы по кибербезопасности Sophos.
Сообщение о wiper последовало за атакой в середине января, в которой украинские официальные лица обвинили Россию, в которой повреждения около 70 правительственных веб-сайтов использовалось для маскировки вторжений в правительственные сети, в которых по меньшей мере два сервера были повреждены вредоносным ПО wiper, маскируются под вымогателей.
Кибератаки были ключевым инструментом российской агрессии в Украине еще до 2014 года, когда Кремль аннексировал Крым и хакеры пытались сорвать выборы. Они также использовались против Эстонии в 2007 году и Грузии в 2008 году. Их целью может быть посеять панику, сбить с толку и отвлечь.
DDoS-атаки на этой неделе оказались менее эффективными, чем предыдущая атака — целевые сайты вскоре снова стали доступны, так как службы экстренного реагирования их прекратили.
Представитель калифорнийской компании Cloudflare, оказывающей услуги некоторым из целевых сайтов, заявил в среду, что DDoS-атаки в Украине до этого были спорадическими, но в прошлом месяце они участились, но «относительно скромными по сравнению с крупными DDoS-атаками, с которыми мы сталкивались в прошлом».